Dopo Spectre, Meltdown e Foreshadow, la nuova vulnerabilità ZombieLoad colpisce le CPU Intel.
AGGIORNAMENTO | È possibile effettuare un test di vulnerabilità a ZombieLoad sul proprio PC – maggiori dettagli in quest’altro articolo.
ZombieLoad colpisce le CPU Intel
Alcuni ricercatori hanno scovato una nuova vulnerabilità dei processori Intel, simile alle precedenti Spectre, Meltdown e Foreshadow scoperte nel 2018. Al pari di quest’ultime, anche la falla di sicurezza Microarchitectural Data Sampling (MDS), ribattezzata subito come ZombieLoad, potenzialmente mette a rischio i dati sensibili degli utenti nei processi della CPU. In questa occasione sono coinvolti tutti i processori Intel a partire dal 2011, senza esclusioni. Risultano invece già protetti quelli più recenti, di ottava e nona generazione.
Dopo Meltdown, Spectre e Foreshadow, abbiamo scoperto più vulnerabilità critiche nei processori moderni. L’attacco ZombieLoad consente di rubare dati e chiavi sensibili mentre il computer vi accede.
Mentre i programmi normalmente vedono solo i propri dati, un programma dannoso può sfruttare i buffer di riempimento per ottenere i segreti elaborati da altri programmi in esecuzione. Questi segreti possono essere dati sensibili dell’utente, come cronologia del browser, il contenuto del sito web, chiavi utente e password o segreti a livello di sistema, come le chiavi di crittografia del disco.L’attacco non funziona solo sui personal computer, ma può anche essere sfruttato nel cloud.
Assicurati di ricevere gli ultimi aggiornamenti per il tuo sistema operativo!
La buona notizia è che Intel e Microsoft hanno già rilasciato i fix per ZombieLoad con l’ultimo aggiornamento cumulativo di Windows rilasciato il 14 maggio. Cosa ne pensate di questa ulteriore falla di sicurezza dei processori Intel? Diteci la vostra nei commenti!
Articolo di Windows Blog Italia
Fonti | 1, 2